«دانشگاه پلی تکنیک شمال غرب» که در استان «شانشی» چین واقع شده و هدف حملات سایبری آژانس امنیت ملی آمریکا (NSA) قرار گرفت به دلیل مطالعات در زمینه هوانوردی، هوافضا و ناوبری مشهور است.
نشریه «گلوبال تایمز» در این رابطه به نقل از یک منبع آگاه نوشت هدف از حملات سایبری آمریکا نفوذ و کنترل تجهیزات اصلی زیرساخت چین و سرقت دادههای شخصی افرادی که هویت حساس دارند، بوده است.
دانشگاه پلی تکنیک شمال غرب 22 ژوئن اعلام کرد هکرهای خارجی اقدام به ارسال ایمیلهای فیشینگ با بدافزار «اسب تروجان» برای اساتید و دانشجویان این دانشگاه کرده و سعی در سرقت دادهها و اطلاعات شخصی آنها داشتهاند.
«مرکز ملی پاسخ اضطراری به ویروسهای رایانهای چین» و شرکت امنیت رایانهای «360» به منظور تحقیق درباره این حمله مشترکا یک تیم فنی تشکیل دادند تا تحلیل فنی جامعی از این پرونده انجام دهند.
این تیم فنی با استخراج نمونه بدافزارهای اسب تروجان از ترمینالهای اینترنتی دانشگاه پلی تکنیک شمال غرب که با حمایت شرکای اروپایی و جنوب آسیا انجام شد، در تاریخ 5 سپتامبر (14 شهریور) اعلام کرد حملات سایبری توسط واحدهای زیر مجموعه آژانس امنیت ملی آمریکا انجام شدهاند.
تحلیل عمیقتری که توسط مرکز ملی پاسخ اضطراری به ویروسهای رایانهای چین و آزمایشگاه «چی آن پانگو» واقع در پکن انجام شد، نشان داد که یک سلاح سایبری موسوم به «چای نوشیدنی» یکی از مهمترین عوامل مستقیم سرقت گسترده دادههای حساس است.
«چای نوشیدنی» نه تنها قادر است اقدام به سرقت حسابهای کاربردی و رمز عبورهای انتقال فایلها کند، بلکه میتواند در پنهانسازی و سازگاری با یک محیط جدید بسیار حرفهای و ماهرانه عمل کند.
این سلاح سایبری پس از کاشته شدن در سرور و تجهیزات رایانهای مورد نظر، خود را به عنوان یک پروسه عادی جا میزند و بدافزارها را مرحله به مرحله ارسال میکند به گونهای که کشف آن را بسیار دشوار میسازد.
منبع مذکور به گلوبال تایمز گفت که تحقیقات بیشتر درباره پرونده حمله سایبری مشخص ساخت 13 حمله کننده که ثابت شده توسط آژانس امنیت ملی آمریکا انجام شده، مخفیانه مدیریت عملیات و حفظ و نگهداری سرور دانشگاه را برای مدت طولانی کنترل میکرده است. آژانس امنیت ملی آمریکا در عین حال فایلهای اصلی سیستم را جایگزین کرده و لاگهای سیستم را به منظور پاک کردن ردپاها و اجتناب از شناسایی، جایگزین نموده است.
بر اساس ویژگیهای این حمله سایبری، مانند لینکهای مخفی، ابزارهای نفوذ و نمونههای بدافزاری اسب تروجان، کارشناسان امنیت سایبری چین یافتند که آژانس امنیت ملی آمریکا شبکه دادههای اصلی اپراتورهای زیرساخت چین تحت نفوذ و کنترل خود قرار داده است.
علاوه بر این، آژانس امنیت ملی آمریکا به وسیله یک هویت «قانونی» وارد شبکه اپراتورهای زیرساخت چین از طریق حساب کاربری و رمز عبور دیوار آتشین «سیسکو پیکس»، دیوار آتشین «تیانرونگشین» و دیگر دستگاهها شده است.
آژانس امنیت ملی آمریکا با کنترل سیستم نظارتی و سرورهای پیامِ اپراتورهای زیرساخت توانسته به اطلاعات افراد چینی دارای هویتهای حساس دست پیدا کند و آنگاه اطلاعات آنها را بسته بندی و کدگذاری کرده و از طریق کانالهای چندسطحی به مقر مرکزی آژانس امنیت ملی ارسال کند.
منبع فوق الذکر به گلوبال تایمز گفت، ایالات متحده با اتکا بر مزیتهای فناوری قدرتمند خود این حملات را علیه دانشگاه پلی تکنیک در روزهای کاری آن انجام داده که اقدامی گستاخانه محسوب میشود.
بر اساس یک تحلیل بیگ دیتای مرتبط با حملات سایبری، 98 درصد حملات فوق بین ساعت 9 شب الی 4 صبح (به وقت پکن) انجام شده که معادل ساعت 9 صبح الی 4 عصر به وقت شرق آمریکاست.
طبق تحلیل مذکور طی تحقیقات انجام شده، هیچ حمله سایبری در روزهای شنبه و یکشنبه (به وقت آمریکا) و روزهای تعطیلات بزرگ این کشور صورت نگرفته است.
-
2022/09/28 15:48:55
- GMT+08:00
- /